欢迎来到天天文库
浏览记录
ID:26478499
大小:54.00 KB
页数:6页
时间:2018-11-27
《电子商务及其安全技术(1) 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、电子商务及其安全技术(1)摘要:随着因特网的飞速发展,电子商务正得到越来越广泛的应用。电子商务的安全性是影响其成败的一个关键因素。本文首先讨论了电子商务应用中所存在的问题,继而对电子商务的安全性技术进行了分析。最后,对中国电子商务未来的发展进行了探讨并提出了一些建议。关键词:电子商务在线支付安全性安全套接层协议安全电子交易协议1引言Inter给整个社会带来了巨大的变革,成为驱动所有产业发展的动力。电子商务是在Inter开放环境下的一种新型的商业运营模式,是网络技术应用的全新发展方向。在此首先对电子商务中存在的问题及其安全性技术加以分析,然后对中国电子商务未来的发展提出了一
2、些建议,以使更多的人士关注电子商务技术,尽快解决现存的问题,推动电子商务的发展。2电子商务及其存在的问题电子商务是指利用简单快捷低成本的电子通讯方式,使买卖双方进行各种商贸活动的新型贸易形式。它改变了传统贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题:1)安全协议问题:对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。2)安全管理问题:在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。3)电子商务没有真正深入商务领域而仅仅局限于信息领域。4)技术人才短缺问题:电子商务
3、是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解得偏少,因而难以开发出真正实用的、安全性的产品。5)法律问题:电子交易衍生了一系列法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。6)税收问题:电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。3电子商务中的安全性技术安全性技术是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的问题。虽然Inter的开放式的信息交换使之在安全方面存在脆弱性,但现在几乎网络的各个层次都制订
4、了安全协议和具备了相应的安全技术,以保证电子商务的安全性。3.1安全的网络平台安全可靠的网络是实现电子商务的基础,常用的方法是在网络中采用防火墙技术,虚拟专用网(VPN)技术,防病毒保护等。防火墙技术是通过IP过滤和代理服务器软件方法保护企业内部网(Intra)中数据,只有授权用户才能获准进入企业内部网的系统。虚拟专用网(VPN)技术通过IP隧道等方法来保证企业协作网(Extra)中企业间数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。单纯依靠这些方法保护网络的安全性是不够的,还必须与其它安全措施综合使用才能为为用户提供更为可靠的电子商务基石,
5、例如现在的加密技术、数字签名技术、电子认证技术等。3.2在线支付的安全技术 电子商务的另一个关键问题是要保证在线支付的安全,它是网上购物的重要保证。目前采用的在线支付协议有两种:安全套接层SSL(SecureSocketsLayer)协议和安全电子交易SET(SecureElectronicTransaction)协议。3.2.1SSL协议SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与astercard和Visa共同在网络应用层开发了SET协议。3.2.2SET协议SET协议是一个能保证通过开放网络进行安全资金支付的
6、技术标准。它采用的技术包括,对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。 SET使订单信息和信用卡信息的隔离。在把包含信用卡号码信息的订单送到商家时,商家只能看到订单信息,却看不到信用卡号码信息,并且需要持卡人和商家相互认证,确定通信双方身份,一般由认证中心为双方提供信用担保。整个电子支付的过程包括:浏览、购买、付款合法性验证以及获取付款等过程。信用卡持卡客户通过浏览器从商家的商品目录寻找所需商品,他拥有支付网关交换密钥的私人密钥,可以发送初始化请求给商家;商家收到客户的初始化请求后,为请求报文分配一个唯一的交易标识号,并用商家的私人密钥进
7、行数字签名,然后将初始化响应报文与商家和支付网关的证书一起传给客户;客户收到该初始化响应后,验证商家和支付网关的证书,确认商家和支付网关的身份,再根据商家的公开密钥确认初始化响应中的商家签名;然后,客户产生订单信息(OrderingInformation)和支付命令(PaymentInstruction),用私人密钥对订单信息和支付命令进行双重签名;并产生一个随机的对称密钥,用它对双重签名后的支付命令加密,然后再用支付网关交换密钥的公开密钥(publickey-exchangekey)对客户帐号和对称密钥加密;客户将加密后的订
此文档下载收益归作者所有